权限:权限设置使得文件很难被感染,因为每个文件权限不一.


实验:学习方法


r w x对文件和目录来说不一样
  文件 目录
r 可以查看文件内容 可以列出目录中的内容
w 可以修改文件内容 可在目录中创建、删除文件
x 可以执行文件 可以进入目录


重点：（1）对文件有写权限，可以修改文件内容，但不一定能删除文件，删除需要
     对文件所在目录有写权限
      （2）当对目录有写权限，但对目录中的文件没有写权限时，仍然可以对文件进行写入。
      （3）系统默认目录有r权限，就有w权限。


案例：普通用户是否可以删除管理员创建的文件
如何授权普通用户对管理员创建的目录具有写权限(比如你出差，临时授权张三李四临时更新网页)
授权某几个用户有对管理员的某个目录具有写权限


步骤：先将张三、李四加入到webadmin之中，再将/perm的组更改为webadmin，再授予这个组写权限
groupadd webadmin 
gpasswd -a zhangsan webadmin
gpasswd -a lisi     webadmin
grep webadmin /etc/group
chgrp webadmin /perm
chmod g+w /perm




问题：缺省创建的权限是什么？ 由umask决定 0022（特殊权限、读权限、写权限、）
linux默认创建文件时，肯定没有x权限，防止病毒。（创建之后可以再赋予x权限）






SetUID（为什么普通用户对/etc/passed没有写权限，但是可以改密码呢？关键在passwd这个命令上）
SetUid：当一个命令具有setUID权限，普通用户在执行此命令时，将以这个命令的所有者的身份执行
（Linux下大多数命令的所有者都是root）


s权限覆盖x权限，因为s权限是对可执行文件而言的，所以s权限必然对应一个x权限


root是超级用户，就算它对某个文件没有写权限，仍然可以写入




任何一个用户内核只认识uid,组只认识gid，文件只认inode
所以任何一个用户，将uid改称0，则和root一模一样




（案例学习法：）


linux：粘着位t（只针对目录，在权限的最后，覆盖x权限，因为t权限是对权限为777的目录而言）










文件系统权限（超越rwx,s,t）






linux特殊权限：chattr(管理员也无法删除文件，)，可以是目录吗？
这个权限不能通过ls查看，必须用lsattr命令查看


chattr+i   不能修改，不能删除
chattr-i
chattr+a   只可追加，不可删除（日志文件）










sudo权限：


























root用户可以通过visudo编辑配置